Компанией Magento обнародовано предупреждение относительно атак, которые осуществляются на сайты на базе платформы Magento, с применением вредоносного программного обеспечения Guruincsite, входящего в состав набора эксплоитов Neutrino. Компания уже инициировала расследование инцидентов.
Пока что специалистам компании не удалось определить, каков новый вектор атаки, но они смогли выяснить, что во всех затронутых сайтах содержится уязвимость, которая дает возможность удаленно выполнять код и получать доступ к системе с правами администратора. Обновление, исправляющее брешь, было выпущено в начале текущего года. По словам экспертов, сайты, не затронутые этой проблемой, содержат другие неисправленные уязвимости.
Вредоносная программа может воспользоваться этими брешами, чтобы скомпрометировать учетные записи, защищенные ненадежным паролем, и в дальнейшем получить административный доступ к системе. Администраторам сайтов на базе Magento эксперты компании предлагают провести проверку на наличие Guruincsite, фальшивых учетных записей или вредоносных скриптов. Также следует проверить всех пользователей, имеющих права администратора.